JP2024007650A - 電子署名システム、電子署名方法及び、電子署名プログラム - Google Patents
電子署名システム、電子署名方法及び、電子署名プログラム Download PDFInfo
- Publication number
- JP2024007650A JP2024007650A JP2022108854A JP2022108854A JP2024007650A JP 2024007650 A JP2024007650 A JP 2024007650A JP 2022108854 A JP2022108854 A JP 2022108854A JP 2022108854 A JP2022108854 A JP 2022108854A JP 2024007650 A JP2024007650 A JP 2024007650A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- identification information
- information
- recording medium
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000012795 verification Methods 0.000 claims description 49
- 238000004891 communication Methods 0.000 description 54
- 238000007726 management method Methods 0.000 description 32
- 238000012545 processing Methods 0.000 description 23
- 238000004364 calculation method Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】不正に行われた電子署名を発見可能な新規な技術を提供すること。【解決手段】可搬記録媒体を用いて署名対象のデータに対する電子署名を行う電子署名システムであって、電子署名システムは、可搬記録媒体を備え、前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、前記データに電子署名を行い、前記新たな署名識別情報及び対象情報を対応付けた署名データを署名履歴として記憶し、前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である。【選択図】図1
Description
本発明は、電子署名システム、電子署名方法及び、電子署名プログラムに関する。
従来より、記録された情報において改ざんがされたか否かを検知する技術が知られている。記録したデータに基づいて検証値を算出し、当該検証値を用いて改ざんの有無を検知する技術の一例が、例えば、特許文献1、2において提案されている。
特許文献1に記載の技術では、暗号化された情報を復号する指示を端末から受け付ける記憶媒体が、復号した情報のヘッダ情報に基づいて検証値を算出し、当該復号した情報と、検証値を端末に送信する技術が開示されている。
また、特許文献2では、文書毎にアクセス権に関するファイル(ACLファイル)を記録する。そして、ACLファイルの設定を変更する度に履歴をファイル(ACLヒストリファイル)に記録する。そして、ACLファイルから改ざん検知コードを算出する技術が開示されている。
このように、情報の改ざんが行われていないことを証明する技術として、電子署名の技術が知られている。しかし、電子署名を不正に利用され、情報を改ざんされた場合に、それを検知することが極めて難しいという問題があった。そして、このような改ざんを検知可能な技術が求められていた。
上記事情に鑑みて、本発明は、不正に行われた電子署名を発見可能な新規な技術を提供することを解決すべき課題とする。
上記課題を解決するために、本発明は、可搬記録媒体を用いて署名対象のデータに対する電子署名を行う電子署名システムであって、前記電子署名システムは、可搬記録媒体を備え、前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、前記データに電子署名を行い、前記新たな署名識別情報及び対象情報を対応付けた署名データを署名履歴として記憶し、前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である。
このような構成とすることで、電子署名を行う対象の情報を、署名順序と電子署名を行ったデータを特定可能に登録することができる。これにより、記憶した際の情報をその署名順序とともに一意に特定でき、不正に行われた電子署名の記録を検知することができる。
このような構成とすることで、電子署名を行う対象の情報を、署名順序と電子署名を行ったデータを特定可能に登録することができる。これにより、記憶した際の情報をその署名順序とともに一意に特定でき、不正に行われた電子署名の記録を検知することができる。
本発明のより好ましい形態では、前記電子署名システムは、台帳管理装置を更に備え、前記可搬記録媒体は、前記可搬記録媒体が生成した署名識別情報のうち、少なくとも最後に生成した前記署名識別情報を送信し、当該署名識別情報を受け取った前記台帳管理装置は、受け取った署名識別情報を記憶する。
このような構成とすることで、記録媒体に加えて、台帳管理装置でも最後の署名識別情報を管理することができる。これにより、どの程度電子署名されているのかを台帳管理装置を確認することで把握することができる。
このような構成とすることで、記録媒体に加えて、台帳管理装置でも最後の署名識別情報を管理することができる。これにより、どの程度電子署名されているのかを台帳管理装置を確認することで把握することができる。
本発明のより好ましい形態では、前記署名識別情報は連続するシリアル番号であって、前記可搬記録媒体は、前記署名データを取り出す取得指示を受け付けると、前記シリアル番号の示す署名順序が連続する、複数の前記署名データを送信する。
このような構成とすることで、署名した順に、署名した複数の情報を取り出すことができる。これにより、不正に行われた電子署名があれば容易に検知をすることができる。
このような構成とすることで、署名した順に、署名した複数の情報を取り出すことができる。これにより、不正に行われた電子署名があれば容易に検知をすることができる。
本発明の好ましい形態では、前記可搬記録媒体は、前記取得指示を受け付けると、記憶された前記シリアル番号のうち最後に署名したシリアル番号から所定の数の、前記署名データを送信する。
このような構成とすることで、直前に署名した情報から指定した数の情報を取り出すことができる。これにより、直近に不正に行われた電子署名があれば容易に検知をすることができる。
このような構成とすることで、直前に署名した情報から指定した数の情報を取り出すことができる。これにより、直近に不正に行われた電子署名があれば容易に検知をすることができる。
本発明のより好ましい形態では、前記可搬記録媒体は、前記取得指示を受け付けると、複数の前記署名データに基づいて、取得する前記署名データの真正性を示す真正電子署名を生成し、複数の前記署名データ及び、当該真正電子署名を送信する。
このような構成とすることで、取り出した情報の真正性を担保することができる。
このような構成とすることで、取り出した情報の真正性を担保することができる。
上記課題を解決するために、本発明は、可搬記録媒体を用いて署名対象のデータに対する電子署名を行う電子署名システムであって、前記電子署名システムは、前記可搬記録媒体及び、台帳管理装置を備え、前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、当該新たな署名識別情報を送信し、前記台帳管理装置は、対象情報を取得し、当該対象情報及び、受け取った前記新たな署名識別情報を対応付けた署名データを署名履歴として登録し、当該対象情報を送信し、前記対象情報を受け取った前記可搬記録媒体は、前記データに電子署名行い、前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である。
このような構成とすることで、台帳管理装置に署名データの履歴を登録することができる。これにより、可搬記録媒体に記憶しきれない詳細な情報を、台帳管理装置を介して閲覧することができる。
このような構成とすることで、台帳管理装置に署名データの履歴を登録することができる。これにより、可搬記録媒体に記憶しきれない詳細な情報を、台帳管理装置を介して閲覧することができる。
本発明のより好ましい形態では、前記署名識別情報は連続するシリアル番号であって、前記台帳管理装置は、前記署名データを取り出す取得指示を受け付けると、前記シリアル番号の示す署名順序が連続する、複数の前記署名データを取得する。
このような構成とすることで、署名した順に、署名した複数の情報を取り出すことができる。これにより、不正に行われた電子署名があれば容易に検知をすることができる。
このような構成とすることで、署名した順に、署名した複数の情報を取り出すことができる。これにより、不正に行われた電子署名があれば容易に検知をすることができる。
本発明のより好ましい形態では、前記可搬記録媒体は、前記新たな署名識別情報を前記台帳管理装置に送信し、
前記台帳管理装置は、前記対象情報及び前記新たな署名識別情報を対応付けて記憶し、
当該対象情報及び当該新たな署名識別情報を記憶したことを示す検証情報を生成して、前記検証情報を送信し、前記可搬記録媒体は、前記検証情報を受け取った後、前記対象情報に前記電子署名を行う。
このような構成とすることで、可搬記録媒体に記録される情報が台帳管理装置にも記憶されることを担保して、電子署名を行うことができる。
前記台帳管理装置は、前記対象情報及び前記新たな署名識別情報を対応付けて記憶し、
当該対象情報及び当該新たな署名識別情報を記憶したことを示す検証情報を生成して、前記検証情報を送信し、前記可搬記録媒体は、前記検証情報を受け取った後、前記対象情報に前記電子署名を行う。
このような構成とすることで、可搬記録媒体に記録される情報が台帳管理装置にも記憶されることを担保して、電子署名を行うことができる。
本発明のより好ましい形態では、前記台帳管理装置は、前記台帳管理装置に紐づいた台帳秘密鍵を記憶し、前記可搬記録媒体は、前記台帳秘密鍵に対応する台帳公開鍵を記憶し、前記台帳管理装置は、前記対象情報及び、前記署名識別情報の組み合わせに基づいて、台帳固有情報を生成し、前記台帳秘密鍵に基づいて、当該台帳固有情報に電子署名を行うことで前記検証情報として記録トークンを生成して、前記可搬記録媒体は、前記台帳公開鍵及び、受け取った前記記録トークンに基づいて、検証をする。
このような構成とすることで、可搬記録媒体及び、台帳管理装置の情報の授受の完全性を保証することでセキュリティを確保して、可搬記録媒体に登録する情報が台帳サーバに登録されていることを担保することができる。
このような構成とすることで、可搬記録媒体及び、台帳管理装置の情報の授受の完全性を保証することでセキュリティを確保して、可搬記録媒体に登録する情報が台帳サーバに登録されていることを担保することができる。
本発明の好ましい形態では、前記台帳管理装置は、前記検証情報を送信するとともに、前記対象情報を送信し、前記検証情報および、前記対象情報を受け取った前記可搬記録媒体は、当該検証情報の検証に成功したことを契機に、前記データに前記電子署名行う。
このような構成とすることで、可搬記録媒体は、検証に成功したか否かを判断して電子署名を行うことができる。これにより、より可搬記録媒体及び、台帳管理装置の情報の授受の完全性を保証することでセキュリティを確保して、可搬記録媒体に登録する情報が台帳サーバに登録されていることを担保することができる。
このような構成とすることで、可搬記録媒体は、検証に成功したか否かを判断して電子署名を行うことができる。これにより、より可搬記録媒体及び、台帳管理装置の情報の授受の完全性を保証することでセキュリティを確保して、可搬記録媒体に登録する情報が台帳サーバに登録されていることを担保することができる。
本発明のより好ましい形態では、前記電子署名システムは、複数の台帳管理装置を備え、前記可搬記録媒体は、前記複数の台帳管理装置を識別する台帳識別情報と紐付けて、前記署名識別情報を記憶する。
このような構成とすることで、可搬記録媒体に記憶された情報がどの台帳サーバに登録されているかを把握することができる。
このような構成とすることで、可搬記録媒体に記憶された情報がどの台帳サーバに登録されているかを把握することができる。
本発明の好ましい形態では、前記電子署名システムは、前記台帳管理装置と前記可搬記録媒体のやり取りを仲介する端末を備え、前記対象情報は、前記対象固有情報であって、前記端末は、前記署名対象のデータに基づいて、前記対象固有情報としてハッシュ値を算出処理し、前記新たな署名識別情報とともに、前記ハッシュ値を前記台帳管理装置に送信する又は、前記ハッシュ値を前記可搬記録媒体に送信する。
このような構成とすることで、可搬記録媒体又は、台帳管理装置に登録する情報として、対象情報のハッシュ値を算出することができる。これにより、容量の大きい情報を対象情報として扱うことができ、通信と計算の速度が遅い可搬記録媒体であっても使用することができる。
このような構成とすることで、可搬記録媒体又は、台帳管理装置に登録する情報として、対象情報のハッシュ値を算出することができる。これにより、容量の大きい情報を対象情報として扱うことができ、通信と計算の速度が遅い可搬記録媒体であっても使用することができる。
上記課題を解決するために、本発明は、可搬記録媒体を用いて署名対象のデータに対する電子署名を行う電子署名システムを用いた電子署名方法であって、前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて、新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、前記データに電子署名行い、前記新たな署名識別情報及び対象情報を対応付けた署名データを署名履歴として記憶し、前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である。
上記課題を解決するために、本発明は、可搬記録媒体としてコンピュータを機能させ、署名対象のデータに対する電子署名を行う電子署名プログラムであって、前記可搬記録媒体が、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、前記データに電子署名行い、前記新たな署名識別情報及び対象情報を対応付けた署名データを署名履歴として記憶し、前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である。
上記課題を解決するために、本発明は、可搬記録媒体及び、台帳管理装置を用いて署名対象のデータに対する電子署名を行う電子署名方法であって、前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、当該新たな署名識別情報を送信し、前記台帳管理装置は、対象情報を取得し、当該対象情報及び、受け取った前記新たな署名識別情報を対応付けた署名データを署名履歴として登録し、当該対象情報を送信し、前記対象情報を受け取った前記可搬記録媒体は、前記データに電子署名行い、前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である。
上記課題を解決するために、本発明は、可搬記録媒体及び、台帳管理装置としてコンピュータを機能させ、署名対象のデータに対する電子署名を行う電子署名プログラムであって、前記可搬記録媒体が、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、当該新たな署名識別情報を送信し、前記台帳管理装置が、対象情報を取得し、当該対象情報及び、受け取った前記新たな署名識別情報を対応付けた署名データを署名履歴として登録し、当該対象情報を送信し、前記対象情報を受け取った前記可搬記録媒体が、前記データに電子署名行い、前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である。
本発明は、不正に行われた電子署名を発見可能な新規な技術を提供することができる。
(実施形態1)
以下、図面を用いて本発明について詳細に説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
以下、図面を用いて本発明について詳細に説明する。なお、以下に示す実施形態は本発明の一例であり、本発明を以下の実施形態に限定するものではなく、様々な構成を採用することもできる。
例えば、本実施形態では電子署名システムの構成、動作などについて説明するが、同様の構成の方法、サーバ装置、コンピュータプログラム、記録媒体なども、同様の作用効果を奏することができる。また、プログラムは、記録媒体に記憶させてもよい。この記録媒体を用いれば、例えばコンピュータにプログラムをインストールすることができる。ここで、プログラムを記憶した記録媒体は、例えばCD-ROM等の非一過性の記録媒体であっても良い。
本発明は、署名対象のデータに電子署名を行い、電子署名を一意に識別する署名識別情報及び対象情報を対応付けて、署名データとして可搬記録媒体及びサーバ装置に記憶することで、不正に行われた電子署名の検知を可能にするシステムに関する。本明細書において、署名識別情報は署名対象のデータに対する署名順序を特定可能な情報である。また署名識別情報はシリアル番号であるが、電子署名の識別子であってもよい。
ここで対象情報とは、署名対象のデータそのもの又は、データ固有の情報である対象固有情報の場合について例示する。本実施形態では、対象情報として、対象固有情報を用いる場合について説明する。なお、対象固有情報は、署名対象のデータのハッシュ値(以下、対象ハッシュ値と呼ぶ)であるが、文書を一意に識別する文書の識別子、文書に対する電子署名等であってもよい。なお本実施形態では、署名対象のデータは、文書データであるが、画像データ等の任意のデータでもよい。
<システム構成>
図1は、本実施形態のシステムの構成を示すブロック図である。図1に示すように、電子署名システムは、可搬記録媒体1、端末2及び、台帳サーバ3によって構成され、端末2及び、台帳サーバ3が通信ネットワークNWを介して通信可能に構成されている。また可搬記録媒体1は端末2と有線又は無線で接続可能に構成されている。
図1は、本実施形態のシステムの構成を示すブロック図である。図1に示すように、電子署名システムは、可搬記録媒体1、端末2及び、台帳サーバ3によって構成され、端末2及び、台帳サーバ3が通信ネットワークNWを介して通信可能に構成されている。また可搬記録媒体1は端末2と有線又は無線で接続可能に構成されている。
可搬記録媒体1は、署名対象のデータに電子署名を行い、署名データを署名履歴として保存する。ここで、署名履歴とは、1又は複数の署名データによって構成される情報である。
可搬記録媒体1は、演算装置、主記憶装置、補助記憶装置、外部との通信を制御する通信部(通信部11)を備えた、可搬な記録媒体である。具体的には、本実施形態では、本発明に係る電子署名プログラムを書き込んだ記録媒体であって、記録媒体としては、例えばスマートカード等である。また本実施形態において、可搬記録媒体1は、通信部を介して、端末2と情報の授受を行い、補助記憶装置に署名データを記憶する。
端末2は、署名対象のデータに電子署名を行う指示を可搬記録媒体1に送信し、署名データを記憶する指示である登録指示を可搬記録媒体1及び台帳サーバ3に送信する。
端末2としては、演算装置と、主記憶装置と、補助記憶装置と、可搬記録媒体1との近距離無線通信、もしくは接触通信を行って情報の送受信する為の通信手段及び、通信ネットワークNWへの接続手段を含む通信部(通信部21)や、種々の入出力装置等と、を備えた、一般的なコンピュータ装置を利用することができる。本実施形態では、タブレット端末等を利用する場合を想定するが、この他にも例えばPC(Personal Computer)やスマートフォン等のような任意のコンピュータ装置や通信機能を持った組み込み機器を用いてよい。本実施形態では、後述の各部としてコンピュータ装置を機能させる為の専用のアプリケーションソフトを記憶しており、処理を実行する。
台帳サーバ3は、端末2から受け取った署名データを記憶し、第三者の電子署名台帳として機能し、可搬記録媒体1に記憶された署名データについて監査人が監査を行うために参照される。台帳サーバ3としては、CPU(Central Processing Unit)等の演算装置、RAM(Random Access Memory)等の主記憶装置、HDD(Hard Disk Drive)やSSD(Solid State Drive)、フラッシュメモリ等の補助記憶装置、ネットワークへの接続を行う通信手段を含む種々の入出力装置等を備えた、サーバ装置等の一般的なコンピュータ装置を利用することができる。
なお、本実施形態において、台帳サーバ3は識別可能に複数あってもよい。また、本実施形態において、電子署名システムは、後述する端末2の機能構成要素と分離した台帳サーバ3の機能構成要素を用いるが、端末2の機能構成要素と台帳サーバ3の機能構成要素の双方を備えた台帳管理装置を用いてもよい。
<システム機能構成>
次いで、上記各装置が連動することで実現する、本発明の機能について、図2を用いて説明する。図2は、本実施形態における電子署名システムの機能構成を示す機能ブロック図である。可搬記録媒体1、端末2及び、台帳サーバ3は、ここに示す各部を備えている。
次いで、上記各装置が連動することで実現する、本発明の機能について、図2を用いて説明する。図2は、本実施形態における電子署名システムの機能構成を示す機能ブロック図である。可搬記録媒体1、端末2及び、台帳サーバ3は、ここに示す各部を備えている。
<可搬記録媒体1の機能構成>
図2に示すように、可搬記録媒体1は、機能構成要素として、通信部11は、生成部12、取得部13、真正署名取得部14、検証部15及び、記憶部16を備える。
図2に示すように、可搬記録媒体1は、機能構成要素として、通信部11は、生成部12、取得部13、真正署名取得部14、検証部15及び、記憶部16を備える。
通信部11は、可搬記録媒体1において生成された各種情報及び、端末2にから送信された各種情報を受け付ける。本実施形態において、通信部11は、生成部12によって生成される署名識別情報及び、取得部13によって生成される電子署名を端末2に送信する。また、トークン生成部32によって生成される検証情報、算出処理部22によって算出される対象ハッシュ値を端末2から受け付ける。
生成部12は、署名識別情報の生成指示を受け付けると、記憶部16に格納された署名識別情報のうち、最後に生成した署名識別情報に基づいて新たな署名識別情報を生成し、当該新たな署名識別情報を最後に生成した署名識別情報として記憶する。
本実施形態において、生成部12は、署名識別情報として、シリアル番号の生成指示を受け付けると、署名対象のデータに対する署名順序が最後に生成したシリアル番号と連続的になるように、新たなシリアル番号を生成し、当該新たなシリアル番号を最後に生成したシリアル番号として記憶部16に格納する。
取得部13は、署名対象のデータの電子署名を生成し、当該電子署名を送信する。本実施形態において取得部13は、対象ハッシュ値を受け付けると、可搬記録媒体1の記憶部16に記憶された、可搬記録媒体1に固有の秘密鍵(以下では記録媒体秘密鍵と呼ぶ)を用いて、当該対象ハッシュ値の電子署名を行うことで、署名対象のデータの電子署名を生成する。
また取得部13は、記憶部16に記憶された署名データを取り出す取得指示を受け付けると、シリアル番号の署名順序に基づいて、1又は複数の署名データを取得して、送信する。本実施形態において、取得部13は、取得指示を受け付けると、シリアル番号の示す署名順序が連続する複数の署名データを署名履歴として取得する。
具体的には、本実施形態において取得部13は、最後に生成されたシリアル番号の取得要求を端末2から受け付けると、記憶部16に格納された当該シリアル番号を端末2に送信する。そして端末2は、ユーザから、当該シリアル番号を基準に取り出す署名履歴の範囲指定を受け付けると、当該範囲に含まれる署名履歴を取得する指示を取得部13に送信する。そして、取得部13は、当該範囲に含まれる署名順序が連続する署名履歴を取得して、取得した署名履歴を端末2に送信する。
なお本実施形態において、取得部13は、端末2において範囲指定の入力を受け付けることによって署名履歴を取得するが、範囲指定を受け付けることなく、最後に署名した署名データに含まれるシリアル番号から新しい順に所定の数だけ、署名履歴を取得してもよい。
また、本実施形態において、取得部13は、記憶部16に記憶されるシリアル番号は連番とならない(番号に欠番がある)場合があるが、その場合であっても取得部13は、シリアル番号の署名順序に基づいて、シリアル番号を取得する。
真正署名取得部14は、署名データを取り出す指示を受け付けると、署名履歴に基づいて、真正電子署名を生成し、当該真正電子署名を送信する。本実施形態において、真正署名取得部14は、取得部13によって取り出される署名データのひとつ又は複数を本文として電子署名することで、真正電子署名を生成する。ここで真正電子署名とは、記憶部16に記憶された署名履歴が真正に取り出されたことを示す為の電子署名である。
なお、電子署名とは、ある秘密鍵と公開鍵の対に対して、前記秘密鍵を用いて署名対象のデータから生成される情報であって、前記秘密鍵と署名対象のデータを用いて生成されたか否かを前記公開鍵を用いて検証することが可能な情報、またこの情報を生成する操作を指す。特に本実施形態では、署名対象のデータから生成された対象ハッシュ値の電子署名を行うことで、署名対象のデータの電子署名を生成する。
検証部15は、後述のトークン生成部32によって生成される記録トークンを受け付けると、当該記録トークン及び、後述の台帳公開鍵に基づいて検証を行い、当該検証が成功した場合に、署名データを記憶部16に受け渡す。具体的な検証方法については後述する。
記憶部16は、署名識別情報及び対象固有情報を対応付けた署名データを記憶する。本実施形態では、記憶部16は、検証部15による検証が成功した場合に、シリアル番号及び対象ハッシュ値を対応付けた署名データを記憶する。また、記憶部16は最後に生成した署名識別情報を記憶する。
また、記憶部16は、可搬記録媒体1毎に識別可能な記録媒体識別子を記憶する。また更に、記憶部16は、台帳サーバ3の秘密鍵によって生成された後述の記録トークンを検証するための台帳公開鍵又は台帳電子証明書と、台帳サーバ3を識別する台帳識別情報と、を記憶する。なお、記録媒体識別子とは、可搬記録媒体1毎に紐づいた可搬記録媒体1を識別可能な情報であればよく、本実施形態では、公開鍵又は公開鍵のハッシュ値(以下では記録媒体公開鍵と呼ぶ)を記録媒体識別子として用いる例を示す。ここで、記録媒体公開鍵とは、記憶部16に記憶され、記録媒体秘密鍵と対となる鍵である。
また、台帳識別情報とは、台帳サーバ3毎に割り振られた台帳サーバ3を識別する情報である。本実施形態において台帳識別情報は、ドメイン名であるが、ホスト名、台帳電子証明書のサブジェクト名等であってもよい。なお、本実施形態において、台帳識別情報は、記憶部16に格納されるが、通信部31から通信部21を介して、記録トークンとともに通信部11が受け付けても良い。
<端末2の機能構成>
次いで、図2に示すように端末2は機能構成要素として、通信部21及び、算出処理部22を備える。通信部21は、可搬記録媒体1及び台帳サーバ3と各種情報の受け渡しを行う。また、本実施形態において、通信部21は、通信部11にシリアル番号の生成指示を送信し、生成されたシリアル番号及び、記録媒体公開鍵を通信部11から受け付ける。また通信部21は、算出処理部22によって算出された対象ハッシュ値を通信部11に送信する。
次いで、図2に示すように端末2は機能構成要素として、通信部21及び、算出処理部22を備える。通信部21は、可搬記録媒体1及び台帳サーバ3と各種情報の受け渡しを行う。また、本実施形態において、通信部21は、通信部11にシリアル番号の生成指示を送信し、生成されたシリアル番号及び、記録媒体公開鍵を通信部11から受け付ける。また通信部21は、算出処理部22によって算出された対象ハッシュ値を通信部11に送信する。
また更に、通信部21は、シリアル番号、記録媒体公開鍵及び、対象ハッシュ値を通信部31に送信し、トークン生成部32によって生成された記録トークンを受け付ける。
算出処理部22は、署名対象のデータに基づいて、対象固有情報を算出する。本実施形態において、算出処理部22は、署名対象のデータとして文書データを用いて、対象ハッシュ値を算出する。具体的には、文書データをハッシュ関数に代入することで対象ハッシュ値が算出される。
<台帳サーバ3の機能構成>
次いで、図2に示す台帳サーバ3は機能構成要素として、通信部31、トークン生成部32及び、記憶部33を備える。通信部31は、端末2と各種情報の受け渡しを行う。
次いで、図2に示す台帳サーバ3は機能構成要素として、通信部31、トークン生成部32及び、記憶部33を備える。通信部31は、端末2と各種情報の受け渡しを行う。
トークン生成部32は、署名識別情報、記録媒体識別情報及び、対象固有情報の1又は複数に基づいて、検証情報を生成する。本実施形態においてトークン生成部32は、シリアル番号、対象ハッシュ値及び、記録媒体識別子として記録媒体公開鍵の組み合わせに基づいて、台帳固有情報を生成し、当該台帳固有情報を台帳サーバ3に紐づいた秘密鍵によって電子署名を行った情報である記録トークンを検証情報として生成する。
ここで、台帳固有情報とは、対象固有情報、記録媒体識別子及び、署名識別情報の組み合わせ毎に一意に生成される情報であればよく、例えば本実施形態では、当該組み合わせを本文としたハッシュ値を台帳固有情報(台帳ハッシュ値)として用いる。ここで、台帳ハッシュ値の算出においては、記憶部33に記憶された種々のハッシュ関数を用いればよい。
記憶部33は、記録媒体識別情報、対象固有情報及び、署名識別情報の1又は複数を記憶する。本実施形態において、記憶部33は、記録媒体公開鍵に紐づけて、対象ハッシュ値及び、シリアル番号を記憶する。
また、記憶部33は、台帳サーバ3に紐づいた公開鍵(以下では、台帳公開鍵と呼ぶ)及び秘密鍵(以下では台帳秘密鍵と呼ぶ)を記憶する。なお、記憶部33は、署名対象データである文書データそのものを記憶してもよく、文書データそのものに加えて、対象ハッシュ値及び、署名識別情報を記憶するディレクトリを記憶してもよい。また記憶部33は、署名データと、署名データが記憶された時点を示す日時情報及び/又は、署名データを記憶したユーザを識別するユーザIDと、を紐づけて記憶してもよい。
<データ構成図>
次に、図3を参照して、本実施形態における、記憶部16又は記憶部33が記憶する情報を説明する。図3(a)は、台帳サーバ3がひとつの場合且つ、可搬記録媒体1に台帳公開鍵が記憶されている場合の、記憶部16が記憶する情報の図示例である。記憶部16は、署名データとして対象ハッシュ値及び署名識別情報(図示例ではシリアル番号)を対応付けて記憶する。ここで対象ハッシュ値は、文書データから算出されるハッシュ値そのものでもよく、ハッシュ関数のアルゴリズムやパラメータを表現した値とハッシュ値を合わせたものでもよい。
次に、図3を参照して、本実施形態における、記憶部16又は記憶部33が記憶する情報を説明する。図3(a)は、台帳サーバ3がひとつの場合且つ、可搬記録媒体1に台帳公開鍵が記憶されている場合の、記憶部16が記憶する情報の図示例である。記憶部16は、署名データとして対象ハッシュ値及び署名識別情報(図示例ではシリアル番号)を対応付けて記憶する。ここで対象ハッシュ値は、文書データから算出されるハッシュ値そのものでもよく、ハッシュ関数のアルゴリズムやパラメータを表現した値とハッシュ値を合わせたものでもよい。
本実施形態において、署名識別情報は、署名対象のデータに行った電子署名を一意に識別する情報であり、署名対象のデータに対する署名順序が特定可能な情報である。例えば、図3(a)では、記憶部16は、対象ハッシュ値及び、シリアル番号を対応付けて記憶する。また、記憶部16は、生成部12によって、所定のルールに基づいて生成された新たなシリアル番号(図示例では、シリアル番号の数字を1ずつ増えたシリアル番号)と、シリアル番号の生成指示後に受け付けた対象ハッシュ値と、をそれぞれ対応付けて記憶している。
署名識別情報は例えば当該可搬記録媒体1を用いて行った署名対象のデータへの電子署名の署名回数であってもよく、この場合は、最初に対象ハッシュ値を記憶した際は、当該対象ハッシュ値と対応付けて署名回数「1」が記憶される。そして、記憶部16は、電子署名がされる毎に、生成部12によって生成される署名回数の数が1ずつ増えた新たな署名回数をそれぞれ対象ハッシュ値と対応付けて記憶する。なお本実施形態では、数字により表現されるシリアル番号を署名識別情報として用いる例を示すが、その他にも決まった順序で発行される、署名順序が特定可能な任意の文字列(アルファベット)等を署名識別情報として用いることができる。
図3(b)は、記憶部33が記憶する情報の図示例である。記憶部33は、記録媒体公開鍵と紐づけて、署名データとして対象ハッシュ値及びシリアル番号を格納する。
<記録トークンを用いた情報の登録方法>
以下、図4を用いて、電子署名システムを用いた電子署名方法の説明及び、各機能構成による処理内容について説明する。以下では、台帳サーバ3がひとつの場合について例示するが、この限りではない。
以下、図4を用いて、電子署名システムを用いた電子署名方法の説明及び、各機能構成による処理内容について説明する。以下では、台帳サーバ3がひとつの場合について例示するが、この限りではない。
<署名識別情報の生成>
図4は、記憶部16に情報を記憶する際の処理内容を示すシーケンス図である。まず、ステップS101(以下単に、“SXXX”と表記する)において、生成部12は、端末2によるシリアル番号の生成指示を受け付け、通信部11は、記録媒体公開鍵の取得指示を受け付ける。そして、S102において、生成部12は、シリアル番号を生成する。
図4は、記憶部16に情報を記憶する際の処理内容を示すシーケンス図である。まず、ステップS101(以下単に、“SXXX”と表記する)において、生成部12は、端末2によるシリアル番号の生成指示を受け付け、通信部11は、記録媒体公開鍵の取得指示を受け付ける。そして、S102において、生成部12は、シリアル番号を生成する。
具体的には、生成部12は、ステップS101で受け付けたシリアル番号の生成指示に従い、最後に生成し、記憶部16に記憶したシリアル番号に基づいて、当該シリアル番号と署名順序が連続となる新たなシリアル番号を生成する。そして、当該生成したシリアル番号を、最後に生成したシリアル番号として記憶部16に格納する。なお、記憶部16にシリアル番号が記憶されていない場合には、好適にシリアル番号を生成してよい。
次いで、S103において、通信部11は、生成したシリアル番号及び、記憶部16に記憶された記録媒体識別子として記録媒体公開鍵を端末2に送信する。
<台帳サーバ3の処理内容>
まず、S104において、通信部31は、文書データ、算出処理部22が算出処理した当該文書データの対象ハッシュ値、当該記録媒体公開鍵、及び、シリアル番号を通信部21から受け取る。そして、S105において、台帳サーバ3は、当該受け取った記録媒体公開鍵、対象ハッシュ値及び、シリアル番号を記憶部33に記憶する。
まず、S104において、通信部31は、文書データ、算出処理部22が算出処理した当該文書データの対象ハッシュ値、当該記録媒体公開鍵、及び、シリアル番号を通信部21から受け取る。そして、S105において、台帳サーバ3は、当該受け取った記録媒体公開鍵、対象ハッシュ値及び、シリアル番号を記憶部33に記憶する。
次いで、S106において、トークン生成部32は、当該受け取った記録媒体公開鍵、対象ハッシュ値及び、シリアル番号に基づいて、検証情報として記録トークンを生成する。具体的には、トークン生成部32は、記憶部33に記憶されたハッシュ関数を用いて、記録媒体公開鍵、対象ハッシュ値及び、シリアル番号を本文とした台帳ハッシュ値を算出する。そして、当該台帳ハッシュ値に台帳秘密鍵を用いて電子署名を行うことによって、記録トークンを生成する。
そして、S107において、通信部31は記録トークンを通信部21に送信し、S108において、通信部11が、通信部21から当該記録トークン、対象ハッシュ値及び、当該対象ハッシュ値の登録指示を受けつけたならば、S109に進む。
なお、本実施形態において、算出処理は、端末2において対象ハッシュ値を算出する処理を指すが、台帳サーバ3に対して対象ハッシュ値を算出する指示を送信することで、台帳サーバ3が対象ハッシュ値を算出する処理であっても良い。この場合、端末2は、算出指示及び、対象ハッシュ値を算出する為の情報を台帳サーバ3に送信する。そして、台帳サーバ3は、端末2から受け取った算出指示及び、対象ハッシュ値を算出する為の情報に基づいて、対象ハッシュ値を算出する。ここで、算出されたハッシュ値は端末2に返送され、その後S104の処理が実行されても良い。また、S104に代えて、対象ハッシュ値の算出指示を台帳サーバ3に送信してもよく、この時更にハッシュ値を端末2に返送しても良い。
<記憶の可否の判断>
S109において、検証部15は、記録トークンと、記録媒体公開鍵と、記憶部16に記憶された台帳公開鍵又は台帳電子証明書と、対象ハッシュ値と、に基づいて、記録トークンの検証を行う。本実施形態では、検証部15は、生成部12が生成したシリアル番号と、記憶部16に記憶された記録媒体公開鍵と、対象ハッシュ値と、を用いて疑似台帳ハッシュ値を算出する。具体的には、記憶部16は、S106において台帳ハッシュ値を算出する為に用いられたハッシュ関数と同一のハッシュ関数を記憶しており、検証部15は、当該ハッシュ関数を用いて、シリアル番号及び、記録媒体公開鍵を本文として、疑似台帳ハッシュ値を算出する。
S109において、検証部15は、記録トークンと、記録媒体公開鍵と、記憶部16に記憶された台帳公開鍵又は台帳電子証明書と、対象ハッシュ値と、に基づいて、記録トークンの検証を行う。本実施形態では、検証部15は、生成部12が生成したシリアル番号と、記憶部16に記憶された記録媒体公開鍵と、対象ハッシュ値と、を用いて疑似台帳ハッシュ値を算出する。具体的には、記憶部16は、S106において台帳ハッシュ値を算出する為に用いられたハッシュ関数と同一のハッシュ関数を記憶しており、検証部15は、当該ハッシュ関数を用いて、シリアル番号及び、記録媒体公開鍵を本文として、疑似台帳ハッシュ値を算出する。
そして、台帳サーバ公開鍵を用いて、当該記録トークンが疑似台帳ハッシュ値の電子署名であることを検証し、検証が成功した場合に、対象ハッシュ値及び、シリアル番号を記憶部16に受け渡す。具体的には、検証部15は、疑似台帳ハッシュ値を平文として、記録トークンを電子署名として、台帳サーバ公開鍵を公開鍵として引数に取る電子署名の検証関数であって、検証に成功した場合には返り値1、検証に失敗した場合には返り値0を返す関数を用いて検証を行う。なお、検証が失敗した場合は、通信部11は、検証が失敗したことを示すエラーコードを通信部21に送信する。そして、端末2のユーザ画面は、当該エラーを示す通知を表示する。
そして、S110において、記憶部16は、受け付けたシリアル番号を記憶する。次いでS111において、取得部13は、当該対象ハッシュ値に対応する署名対象のデータの電子署名を生成する。具体的には、取得部13は、記録媒体秘密鍵を用いて、端末2から受け付けた対象ハッシュ値に電子署名する。そしてS112において、通信部11は、当該電子署名を端末2に送信する。
以上のように記憶部16が、署名対象のデータへの電子署名を生成する及び、対象ハッシュ値と署名識別情報を対応付けて登録する前に、台帳サーバ3に情報が登録済みであることを確認することによって、電子署名後において、台帳サーバ3への情報の登録過程での通信失敗により、台帳サーバ3に情報が登録されずに可搬記録媒体1にのみ情報が登録されることを防ぐことができる。またこれにより、電子署名後の台帳サーバへの登録過程失敗を偽装して台帳サーバに登録せずに不正に記憶部16への登録が行われることを防ぐことができる。
なお、本実施形態において、記憶部16及び記憶部33は、署名データを格納するが、記憶部16のみが署名データを格納してもよい。この場合、記憶部16は、検証部15による記録トークンの検証が行われなくとも、署名データを記憶してもよい。また記憶部16のみが署名データを格納する場合、記憶部33はS104において受け付けるシリアル番号のうち、少なくとも最後に受け付けたシリアル番号のみを記憶する。また記憶部16のみが署名データを格納する場合、電子署名システムは、必ずしも台帳サーバ3を備えていなくてもよい。
また、本実施形態において、記憶部16及び記憶部33は、署名データを格納するが、記憶部33のみが署名データを格納してもよい。この場合、記憶部16は、少なくとも最後に生成したシリアル番号のみを記憶する。そして、台帳サーバ3が、記憶部33に格納された署名履歴の表示要求を受け付けると、台帳サーバ3は、端末2又は監査人が利用する端末の出力部を介して、署名履歴の一覧画面を表示する。ここで、一覧画面において、日時情報が入力されると、台帳サーバ3は、入力された日時情報を含む署名データを抽出し、一覧画面に当該抽出した署名データを表示する。また、一覧画面において、署名データが選択されると、当該署名データに含まれる対象情報の詳細情報を表示する。
なお本実施形態において、台帳サーバ3は、一覧画面において複数の署名データを表示するが、シリアル番号の示す署名順序が連続する署名履歴を取得して、複数の署名データを署名順に表示しても良い。
なお本実施形態において、台帳サーバ3は、一覧画面において複数の署名データを表示するが、シリアル番号の示す署名順序が連続する署名履歴を取得して、複数の署名データを署名順に表示しても良い。
<可搬記録媒体1の不正利用を検知する実施例>
本実施形態は、可搬記録媒体1を用いて、文書データの電子署名を行い、更に可搬記録媒体1に署名データを記憶する。そして、可搬記録媒体1の所有者以外の第三者が無許可に可搬記録媒体を持ち出し不正に利用して電子署名を行った場合に、所有者の記憶した署名データと、不正利用者が記憶した署名データとが異なることを確認することで、可搬記録媒体1の不正利用を検知する。
本実施形態は、可搬記録媒体1を用いて、文書データの電子署名を行い、更に可搬記録媒体1に署名データを記憶する。そして、可搬記録媒体1の所有者以外の第三者が無許可に可搬記録媒体を持ち出し不正に利用して電子署名を行った場合に、所有者の記憶した署名データと、不正利用者が記憶した署名データとが異なることを確認することで、可搬記録媒体1の不正利用を検知する。
以下では、本実施形態における、電子署名システムを使用した不正利用の検知方法の実施例について図5及び図6を参照して、説明する。また以下の実施例では、第一利用者であるユーザ1と第二利用者であるユーザ2が、可搬記録媒体1に情報を記憶する際について説明する。
なお、図5及び図6では、それぞれのユーザが使用する端末を便宜上、端末A、端末Bと定義しているが、同一の端末であっても良い。またなお、図5及び図6における実施例では、記録トークンの検証を行い記憶処理が行われるが、記憶処理が図4における処理と同様である箇所については省略する。
<実施例1>
図5は、ユーザ2が、ユーザ1の所有する可搬記録媒体1を不正利用して、ユーザ1が台帳サーバ3に記憶した情報とは異なる情報を、台帳サーバ3に記憶する際の処理内容を示すシーケンス図である。
図5は、ユーザ2が、ユーザ1の所有する可搬記録媒体1を不正利用して、ユーザ1が台帳サーバ3に記憶した情報とは異なる情報を、台帳サーバ3に記憶する際の処理内容を示すシーケンス図である。
<ユーザ2による情報の登録指示>
S201においては、端末Bの通信部21から、ユーザ1が記憶部16に記憶した対象ハッシュ値1と異なる対象ハッシュ値2を記憶部33に記憶する登録指示を受け付けて、対象ハッシュ値2に対応する署名識別情報及び、対象ハッシュ値2が記憶部33に記憶される。具体的な処理については、S101からS112と同じである為省略する。
S201においては、端末Bの通信部21から、ユーザ1が記憶部16に記憶した対象ハッシュ値1と異なる対象ハッシュ値2を記憶部33に記憶する登録指示を受け付けて、対象ハッシュ値2に対応する署名識別情報及び、対象ハッシュ値2が記憶部33に記憶される。具体的な処理については、S101からS112と同じである為省略する。
なお、署名識別情報及び、対象ハッシュ値に加えて、シリアル番号が記憶された日時情報及び、ユーザIDが紐づけられて記憶部33に記憶されてもよい。
<監査人による監査>
以上の処理が終了するとS202において監査人は、記憶部33に記憶されたシリアル番号及び、対象ハッシュ値を確認する。そして、ユーザ1が登録指示した署名データと異なる情報が記憶された場合に、監査人は、可搬記録媒体1の不正利用を検知する。そして、監査人は、監視カメラ等の映像を確認することによって、無許可に可搬記録媒体1を持ち出した不正利用者を特定する。そして、S204において、監査人は、当該ユーザ1と異なる日時に情報を登録指示したユーザ(図示例ではユーザ2)に対して、可搬記録媒体1の不正利用として追及する。
以上の処理が終了するとS202において監査人は、記憶部33に記憶されたシリアル番号及び、対象ハッシュ値を確認する。そして、ユーザ1が登録指示した署名データと異なる情報が記憶された場合に、監査人は、可搬記録媒体1の不正利用を検知する。そして、監査人は、監視カメラ等の映像を確認することによって、無許可に可搬記録媒体1を持ち出した不正利用者を特定する。そして、S204において、監査人は、当該ユーザ1と異なる日時に情報を登録指示したユーザ(図示例ではユーザ2)に対して、可搬記録媒体1の不正利用として追及する。
また、本実施形態において、監査人は、記憶部33に記憶された日時情報に基づいて、無許可に可搬記録媒体を持ち出した不正利用者を特定する。具体的には、S203において監査人は、記憶部33に記憶された日時情報及び、どのユーザがどの日時に可搬記録媒体1を利用したのかを記載した記録媒体管理表を確認する。そして、ユーザ1が情報を登録指示した日時と異なる日時情報が記憶部33に記憶されていた場合に、ユーザ1が情報を登録指示した日時と異なる日時に登録指示を行った不正利用者を特定する。
また、S203において監査人は、記録媒体管理表に代えて、記憶部33に記憶されたユーザIDに基づいて、不正利用者を特定する。具体的に、監査人は、記憶部33に記憶された日時情報を確認する。そして、ユーザ1が情報を登録指示した日時と異なる日時に記憶された情報がある場合に、当該情報が不正に記憶された情報であると判断し、当該不正に記憶された情報に紐づいたユーザIDを確認して、不正利用者を特定する。
<実施例2>
図6は、ユーザ2が、ユーザ1の所有する可搬記録媒体1を利用して、ユーザ1に代わって台帳サーバ3へ情報を登録し、可搬記録媒体1に情報を記憶した際の処理内容を示すシーケンス図である。
図6は、ユーザ2が、ユーザ1の所有する可搬記録媒体1を利用して、ユーザ1に代わって台帳サーバ3へ情報を登録し、可搬記録媒体1に情報を記憶した際の処理内容を示すシーケンス図である。
<ユーザ1による情報の確認>
S301において、端末Aの通信部21は、記憶部16に記憶された複数の情報を取得する為に、最後に生成されたシリアル番号を取得する指示を通信部11に送信する。そして、S302において、取得部13は、記憶部16に格納された最後に生成されたシリアル番号を端末Aに返送する。次いで、S303において端末Aは、ユーザから、当該シリアル番号を基準に取得する署名履歴の範囲指定を受け付ける。そして、S304において端末Aは、当該範囲に含まれる署名履歴の取得指示を取得部13に送信する。S305において、取得部13は、記憶部16に格納された署名履歴から当該範囲に含まれる署名履歴を取得して、取得した署名履歴を端末Aに送信する。また、S305において、真正署名取得部14は、取得部13が取得した署名履歴に基づいて、真正電子署名を生成し、端末Aに送信する。なお本実施形態において、取得部13は、署名履歴に加えて、真正電子署名を取得するが、マジックナンバー又は取得した署名データの数を更に取得してもよい。
S301において、端末Aの通信部21は、記憶部16に記憶された複数の情報を取得する為に、最後に生成されたシリアル番号を取得する指示を通信部11に送信する。そして、S302において、取得部13は、記憶部16に格納された最後に生成されたシリアル番号を端末Aに返送する。次いで、S303において端末Aは、ユーザから、当該シリアル番号を基準に取得する署名履歴の範囲指定を受け付ける。そして、S304において端末Aは、当該範囲に含まれる署名履歴の取得指示を取得部13に送信する。S305において、取得部13は、記憶部16に格納された署名履歴から当該範囲に含まれる署名履歴を取得して、取得した署名履歴を端末Aに送信する。また、S305において、真正署名取得部14は、取得部13が取得した署名履歴に基づいて、真正電子署名を生成し、端末Aに送信する。なお本実施形態において、取得部13は、署名履歴に加えて、真正電子署名を取得するが、マジックナンバー又は取得した署名データの数を更に取得してもよい。
次いで、S306において、ユーザ1は、シリアル番号の署名順序を確認することで、不正に可搬記録媒体1が利用されていないか否かを確認する。具体的には、ユーザ1は、ユーザ2によって記憶された対象ハッシュ値と、当該対象ハッシュ値に対応するシリアル番号とが対応するものかどうかを確認する。例えば、ユーザ1の代わりにユーザ2によって記憶された対象ハッシュ値に対応するシリアル番号が、想定した番号より「1」大きい場合、ユーザ2によって別の対象ハッシュ値が不正に記憶されていることを確認することできる。
そして、S307において、端末Aの通信部21が可搬記録媒体1から受け取ったシリアル番号に基づいて、記憶部33に記憶された当該シリアル番号に対応付いた対象ハッシュ値と、文書データの閲覧要求を送信する。これによって、S308において、ユーザ1は、ユーザ2がユーザ1の代わりに記憶部33に記憶した文書データを確認する。
なお、図6において省略されているが、本実施形態において、監査人は、可搬記録媒体1の不正利用をしたユーザを追及してもよい。具体的には、以上の処理(S301からS308)が終了すると、監査人は、S202からS204と同じ処理を行い、可搬記録媒体1の不正利用を検知する。
(実施形態2)
次いで、実施形態2では、可搬記録媒体1が電子署名を行う際に台帳サーバ3への署名データの記憶を保証しない場合の可搬記録媒体1の記憶処理について説明する。実施形態1では、S108において、通信部11は、シリアル番号、対象ハッシュ値及び、記録トークンを受信する。そして、S109において、記録トークンの検証を行った上で、検証が成功した場合にステップS110で記憶部16へのシリアル番号の記憶を行う。一方、実施形態2では、記録トークンの検証を必須とせずに記憶部16への署名データの記憶が行われる。
次いで、実施形態2では、可搬記録媒体1が電子署名を行う際に台帳サーバ3への署名データの記憶を保証しない場合の可搬記録媒体1の記憶処理について説明する。実施形態1では、S108において、通信部11は、シリアル番号、対象ハッシュ値及び、記録トークンを受信する。そして、S109において、記録トークンの検証を行った上で、検証が成功した場合にステップS110で記憶部16へのシリアル番号の記憶を行う。一方、実施形態2では、記録トークンの検証を必須とせずに記憶部16への署名データの記憶が行われる。
本実施形態においては、台帳サーバ3への署名データの記憶が行われないことがある為、台帳サーバ3に記憶されていない署名データが、可搬記録媒体1に記憶されていた場合に、不正利用として不正利用者への追及が行われる。
なお以下の説明では、本実施形態に係るシステムが、各機能構成を機能させ、実施形態1と共通する部分については省略する。
本実施形態における実施例2では、台帳サーバ3にシリアル番号及び/又は対象ハッシュ値を記憶せずに可搬記録媒体1にシリアル番号及び/又は対象ハッシュ値を記憶した場合での、可搬記録媒体1の不正利用の検知方法について、図7を参照して説明する。
図7は、ユーザ1の所有する可搬記録媒体1を利用して、ユーザ2が、台帳サーバ3に署名データを記憶せずに、可搬記録媒体1に署名データを記憶した際の処理内容を示すシーケンス図である。
<ユーザ2による情報の登録指示>
S401において、端末Bの通信部21が対象ハッシュ値2(図示例では、情報2)の登録指示を送信すると、S402において、記憶部16は、対象ハッシュ値2及び、生成したシリアル番号を対応付けた署名データを署名履歴として記憶する。
S401において、端末Bの通信部21が対象ハッシュ値2(図示例では、情報2)の登録指示を送信すると、S402において、記憶部16は、対象ハッシュ値2及び、生成したシリアル番号を対応付けた署名データを署名履歴として記憶する。
<監査人による監査>
以上の処理が終了すると、S403からS405において、監査人は、記憶部33及び記憶部16を確認し、記憶部33に記憶されていない対象ハッシュ値2が記憶部16に記憶されている場合に、ユーザ2を可搬記録媒体1の不正利用として追及する。
以上の処理が終了すると、S403からS405において、監査人は、記憶部33及び記憶部16を確認し、記憶部33に記憶されていない対象ハッシュ値2が記憶部16に記憶されている場合に、ユーザ2を可搬記録媒体1の不正利用として追及する。
以上のように、シリアル番号を対象ハッシュ値と対応付けて記憶することによって、様々な場合において、可搬記録媒体の不正利用を検知することができる。
また、本実施形態ではシリアル番号、対象ハッシュ値及び、文書データを中央集計型の台帳サーバに記憶したが、中央集計型のサーバに限らずブロックチェーン型のサーバを用いて情報を記憶してもよい。なお、この場合は、記録トークンは生成されず、台帳サーバ3は、シリアル番号及び、対象ハッシュ値のみを記憶する。
本実施形態では、図1に示すように台帳サーバがひとつの場合について説明したが、サーバが複数あってもよい。この場合記憶部16は、台帳サーバ3を識別する台帳識別情報と対応付けて署名データを記憶する。またサーバが複数ある場合、通信部11は、記憶部16に格納された台帳識別情報に対応する台帳サーバ3に、最後に生成されたシリアル番号を送信する。
1 :可搬記録媒体
2 :端末
3 :台帳サーバ
11 :通信部
12 :生成部
13 :取得部
14 :真正署名取得部
15 :検証部
16 :記憶部
21 :通信部
22 :算出処理部
31 :通信部
32 :トークン生成部
33 :記憶部
NW :通信ネットワーク
2 :端末
3 :台帳サーバ
11 :通信部
12 :生成部
13 :取得部
14 :真正署名取得部
15 :検証部
16 :記憶部
21 :通信部
22 :算出処理部
31 :通信部
32 :トークン生成部
33 :記憶部
NW :通信ネットワーク
Claims (16)
- 可搬記録媒体を用いて署名対象のデータに対する電子署名を行う電子署名システムであって、
電子署名システムは、可搬記録媒体を備え、
前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、
署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、
前記データに電子署名を行い、前記新たな署名識別情報及び対象情報を対応付けた署名データを署名履歴として記憶し、
前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である、
電子署名システム。 - 前記電子署名システムは、台帳管理装置を更に備え、
前記可搬記録媒体は、前記可搬記録媒体が生成した署名識別情報のうち、少なくとも最後に生成した前記署名識別情報を送信し、
当該署名識別情報を受け取った前記台帳管理装置は、受け取った署名識別情報を記憶する、
請求項1に記載の電子署名システム。 - 前記署名識別情報は連続するシリアル番号であって、
前記可搬記録媒体は、前記署名データを取り出す取得指示を受け付けると、
前記シリアル番号の示す署名順序が連続する、複数の前記署名データを送信する、
請求項1又は請求項2に記載の電子署名システム。 - 前記可搬記録媒体は、前記取得指示を受け付けると、記憶された前記シリアル番号のうち最後に署名した前記シリアル番号から所定の数の、前記署名データを送信する、
請求項3に記載の電子署名システム。 - 前記可搬記録媒体は、前記取得指示を受け付けると、
複数の前記署名データに基づいて、取得する前記署名データの真正性を示す真正電子署名を生成し、
複数の前記署名データ及び、当該真正電子署名を送信する、
請求項3に記載の電子署名システム。 - 可搬記録媒体を用いて署名対象のデータに対する電子署名を行う電子署名システムであって、
前記電子署名システムは、前記可搬記録媒体及び、台帳管理装置を備え、
前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、
署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、
当該新たな署名識別情報を送信し、
前記台帳管理装置は、対象情報を取得し、当該対象情報及び、受け取った前記新たな署名識別情報を対応付けた署名データを署名履歴として登録し、
当該対象情報を送信し、
前記対象情報を受け取った前記可搬記録媒体は、前記データに電子署名行い、
前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である、
電子署名システム。 - 前記署名識別情報は連続するシリアル番号であって、
前記台帳管理装置は、前記署名データを取り出す取得指示を受け付けると、
前記シリアル番号の示す署名順序が連続する、複数の前記署名データを取得する、
請求項6に記載の電子署名システム。 - 前記可搬記録媒体は、前記新たな署名識別情報を前記台帳管理装置に送信し、
前記台帳管理装置は、前記対象情報及び前記新たな署名識別情報を対応付けて記憶し、
当該対象情報及び当該新たな署名識別情報を記億したことを示す検証情報を生成して、前記検証情報を送信し、
前記可搬記録媒体は、前記検証情報を受け取った後、前記対象情報に前記電子署名を行う、
請求項6に記載の電子署名システム。 - 前記台帳管理装置は、前記台帳管理装置に紐づいた台帳秘密鍵を記憶し、
前記可搬記録媒体は、前記台帳秘密鍵に対応する台帳公開鍵を記憶し、
前記台帳管理装置は、前記対象情報及び、前記署名識別情報の組み合わせに基づいて、台帳固有情報を生成し、
前記台帳秘密鍵に基づいて、当該台帳固有情報に電子署名を行うことで前記検証情報として記録トークンを生成して、
前記可搬記録媒体は、前記台帳公開鍵及び、受け取った前記記録トークンに基づいて、検証をする、
請求項8に記載の電子署名システム。 - 前記台帳管理装置は、前記検証情報を送信するとともに、前記対象情報を送信し、
前記検証情報及び、前記対象情報を受け取った前記可搬記録媒体は、当該検証情報の検証に成功したことを契機に、前記データに前記電子署名を行う、請求項8又は請求項9に記載の電子署名システム。 - 前記電子署名システムは、複数の台帳管理装置を備え、
前記可搬記録媒体は、前記複数の台帳管理装置を識別する台帳識別情報と紐付けて、前記署名識別情報を記憶する、
請求項6に記載の電子署名システム。 - 前記電子署名システムは、前記台帳管理装置と前記可搬記録媒体のやり取りを仲介する端末を備え、
前記対象情報は、前記対象固有情報であって、
前記端末は、前記署名対象のデータに基づいて、前記対象固有情報としてハッシュ値を算出処理し、
前記新たな署名識別情報とともに、前記ハッシュ値を前記台帳管理装置に送信する又は、前記ハッシュ値を前記可搬記録媒体に送信する、
請求項2又は請求項6に記載の電子署名システム。 - 可搬記録媒体を用いて署名対象のデータに対する電子署名を行う電子署名方法であって、
前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、
署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、
前記データに電子署名を行い、前記新たな署名識別情報及び対象情報を対応付けた署名データを署名履歴として記憶し、
前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である、
電子署名方法。 - 可搬記録媒体としてコンピュータを機能させ、署名対象のデータに対する電子署名を行う電子署名プログラムであって、
前記可搬記録媒体が、前記データに対する署名順序を特定可能である署名識別情報をのうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、
署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて、新たな署名識別情報を生成して、前記新たな署名識別情報を最後に生成した署名識別情報として記憶し、
前記データに電子署名を行い、前記新たな署名識別情報及び対象情報を対応付けた署名データを署名履歴として記憶し、
前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である、
電子署名プログラム。 - 可搬記録媒体及び、台帳管理装置を用いて、署名対象のデータに対する電子署名を行う電子署名方法であって、
前記可搬記録媒体は、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、
署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、
当該新たな署名識別情報を送信し、
前記台帳管理装置は、対象情報を取得し、当該対象情報及び、受け取った前記新たな署名識別情報を対応付けた署名データを署名履歴として登録し、
当該対象情報を送信し、
前記対象情報を受け取った前記可搬記録媒体は、前記データに電子署名行い、
前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である、
電子署名方法。 - 可搬記録媒体及び、台帳管理装置としてコンピュータを機能させ、署名対象のデータに対する電子署名を行う電子署名プログラムであって、
前記可搬記録媒体が、前記データに対する署名順序を特定可能である署名識別情報のうち、少なくとも最後に生成した署名識別情報及び、前記可搬記録媒体に紐づいた記録媒体秘密鍵を記憶しており、
署名識別情報の生成指示を受け付けると、前記最後に生成した署名識別情報に基づいて新たな署名識別情報を生成して、前記新たな署名識別情報を前記最後に生成した署名識別情報として記憶し、
当該新たな署名識別情報を送信し、
前記台帳管理装置が、対象情報を取得し、当該対象情報及び、受け取った前記新たな署名識別情報を対応付けた署名データを署名履歴として登録し、
当該対象情報を送信し、
前記対象情報を受け取った前記可搬記録媒体が、前記データに電子署名行い、
前記対象情報は、前記データそのもの又は、前記データ固有の情報である対象固有情報である、
電子署名プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022108854A JP7517723B2 (ja) | 2022-07-06 | 電子署名システム、電子署名方法及び、電子署名プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022108854A JP7517723B2 (ja) | 2022-07-06 | 電子署名システム、電子署名方法及び、電子署名プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2024007650A true JP2024007650A (ja) | 2024-01-19 |
| JP7517723B2 JP7517723B2 (ja) | 2024-07-17 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105763521B (zh) | 一种设备验证方法及装置 | |
| CA2711243C (en) | System and method for secure voting | |
| US9401059B2 (en) | System and method for secure voting | |
| US6938157B2 (en) | Distributed information system and protocol for affixing electronic signatures and authenticating documents | |
| US11121879B2 (en) | Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
| TW201931275A (zh) | 用於具有分散式共識之分散式系統中之契約資料之存取控制方法及其契約產生器及驗證伺服器 | |
| EP3543891B1 (en) | A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
| US11533186B2 (en) | Proprietor's identity confirmation system, terminal management server, and proprietor's identity confirmation method | |
| US20230259899A1 (en) | Method, participant unit, transaction register and payment system for managing transaction data sets | |
| JP3892468B2 (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム | |
| JP2011043902A (ja) | 個人認証システム、個人認証方法 | |
| JP2018133739A (ja) | 秘密鍵複製システム、端末および秘密鍵複製方法 | |
| CN116720839B (zh) | 基于区块链技术的金融信息管理方法及其监管系统 | |
| JP7517723B2 (ja) | 電子署名システム、電子署名方法及び、電子署名プログラム | |
| JP2024007650A (ja) | 電子署名システム、電子署名方法及び、電子署名プログラム | |
| JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
| CN115176260A (zh) | 用于管理电子币数据集的方法、终端、监控实体和支付系统 | |
| CN112101935A (zh) | 区块链充值卡的处理方法和装置 | |
| JP4869956B2 (ja) | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム | |
| JP2005149011A (ja) | データ処理装置および履歴検証方法 | |
| JP2008022189A (ja) | 仮想記憶媒体を用いた電子申請方法 | |
| JP2023179334A (ja) | 認証方法、認証システム、携帯情報機器、認証装置 | |
| JP2001044984A (ja) | 取引方法、取引システム、情報提供装置、認証装置、及び記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220706 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230815 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231011 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20231219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240221 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20240304 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240611 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240627 |